Version 1.14. This version is no longer supported. For information about how to upgrade to version 1.15, see Upgrading Anthos on bare metal in the 1.15 documentation. For more information about supported and unsupported versions, see the Version history page in the latest documentation.

Gelöschte Kubernetes 1.25 APIs

GKE on Bare Metal Version 1.14 wird auf Kubernetes 1.25 ausgeführt. In Kubernetes 1.25 wurden bestimmte APIs gelöscht. Eine Liste dieser gelöschten APIs finden Sie unter Kubernetes 1.25 – gelöschte APIs.

Bestimmen, ob Sie von der API-Löschung betroffen sind

In Version 1.13 von GKE on Bare Metal ist für alle Cluster Cluster-Audit-Logging aktiviert und Audit-Logs werden in die Operations-Suite von Google Cloud gestreamt.

Wenn Sie wissen möchten, ob die verwendeten Kubernetes-Dienstkonten Aufrufe an gelöschte APIs senden, führen Sie die bereitgestellte Abfrage im Log-Explorer aus:

Rufen Sie in der Google Cloud Console im Menü Logging die Seite Log-Explorer auf.

Zum Log-Explorer

Geben Sie im Feld Query die folgende Abfrage ein:

resource.labels.cluster_name = "CLUSTER_NAME" AND
logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND
protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND
protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND
protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND
protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND
protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND
protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND
protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND
labels."k8s.io/removed-release"="1.25"

Die Ausgabe dieser Abfrage zeigt, ob eines Ihrer Kubernetes-Dienstkonten gelöschte API-Aufrufe durchführt.